首页 / 更多教程 / 04-第四课之Scanner

04-第四课之Scanner

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了04-第四课之Scanner,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含903字,纯文字阅读大概需要2分钟

内容图文

第四课之Scanner(漏洞扫描)

这款工具很多设置保持默认即可

爬行Spider之后再扫描Scanner

扫描的目标网址:视频里的网址

ir.ayaland.com.ph/CorpGovernance.aspx?id=15

news.abidjan.net/trafic/cam.asp?id=1

www.cbat.org.br/estatisticas/recordes/recordes_quadro.asp?id=1

childcare.org/stories/story.aspx?id=1

reuth.org/index.asp/index.asp?id=2375

现在不知道漏洞是否还存在,在末尾的数字后面加个一撇 ’ 试试,如果有漏洞,视频里是这样的:

技术分享图片

但是我的是这样子,说明这个漏洞不存在了??也可能自己菜到极致,继续往下学看看

技术分享图片

拿reuth.org/index.asp/index.asp?id=2375来实践下:

1、先Proxy抓取请求,发送Spider

技术分享图片

然后点击action的Send to Spider,去Target里查看目录内容

2、右键选择激活Scanner

技术分享图片

3、保持不变,选项保持,以后有需要可以改,

技术分享图片

然后点击next,接下里的框也点击ok,然后就去Scanner选项里查看

4、先看第一个第一个子选项卡:问题活动,扫描到的问题动态显示

技术分享图片

重点看第二个Scan queue 扫描队列

技术分享图片

Status:扫描的完成度,显示100% complete,说明扫描完成。下张图是过了几分钟之后的变化

技术分享图片

注意: 我安装的BurpSuite1.7版本的Scanner的Options没有Active Scanning Areas主动扫描范围,这一栏内容?

技术分享图片

换其他版本看看

结果,换成了win7+jre-6u45-windows-x64(java环境)+BurpSuite1.6,另外查资料发现,最新的2.0版本连Spider和Scanner这两个选项都没了

技术分享图片

原文:https://www.cnblogs.com/IronMind/p/13354415.html

内容总结

以上是互联网集市为您收集整理的04-第四课之Scanner全部内容,希望文章能够帮你解决04-第四课之Scanner所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接:https://qyyshop.com/info/1271161.html

来源:【匿名】